はじめに id:shinobe179です。先日、IAMの権限昇格パスを可視化してくれるPMapperを紹介しました。 shinobe179.hatenablog.com 今回は、そのPMapperを利用して、権限昇格パスの修正までしてくれる、IAM-Deescalateを紹介します。次世代ファイアウォールで名…

はじめに id:shinobe179です。巷ではTrivyがAWSの設定不備をスキャンできるようになったと話題です。それは一旦クラスメソッドさんの記事に譲るとして。 dev.classmethod.jp 今日はタイトルの通り、Trivyでプライベートレジストリにあるコンテナの脆弱性をス…

AWSの権限昇格してますか？（挨拶） PMapperは、指定したAWSアカウントのIAMとOrganizationsを分析して、権限昇格可能なパスを可視化してくれるツールです。NCCグループ社製。 github.com PMapperはIAMポリシー、ユーザー、グループなどをノード、権限昇格す…

「AWS Security Roadshow Japan 2021」内で実施された、セキュリティ特化のGameDayに参加しました。 aws.amazon.com 内容については公言してくれるなとのことで、競技形式などは詳細には書けませんのであしからず……。 今年の頭にAWSセキュリティ専門知識認定…

はじめに 先日、AWS Certified Advanced Networking Specialtyの試験を受けて、スコア801でpassしました。受験体験記です。 aws.amazon.com モチベーション (月並みだけど)自分の業務やキャリアアップのため 知識ゼロの状態からリファレンス読むのが苦手なの…

はじめに 先日、AWS Security Specialtyの試験を受けて、スコア921でpassしました。受験体験記です。 aws.amazon.com モチベーション (月並みだけど)自分の業務やキャリアアップのため 知識ゼロの状態からリファレンス読むのが苦手なので、脳内にインデック…

はじめに オンプレだと値段も高くて運用もたいへんな WAF が、 AWS だとお手軽に入れられるってんで重宝されている AWS WAF。リージョナルリソース (ALB/API Gateway) と CloudFront に紐づけて使うことができます。 WAF では、これら紐づけ先のリソースをリ…

はじめに サーバーレスアプリケーションを作りたいときのとっかかりとして、 AWS SAM が非常に便利だったのでメモしておきます。ダラダラしてたら2020年はじめての記事になってしまいました。 AWS SAMとは 公式の解釈は公式を見てもらうとして、触った印象と…

概要 先日から取り組み始めたflAWS、ひとつの記事にWriteupをまとめていくことにした。 概要 Level 1 Level 2 Level 3 Level 4 Level 5 Level 6 おわりに Level 1 以下の記事の通り。 befs-anne.hatenablog.com 教訓 S3は作られた直後の状態が最もセキュア …